基于嵌套虚拟化的Hypervisor内存保护机制的设计与实现

发布时间：2023-04-19 03:34

　　虚拟机监控器(Hypervisor)是云计算的核心组成部分,它负责为虚拟机提供安全保护。Hypervisor通过在内存中维护一些关键数据来管理和保护虚拟机。如果这些关键数据的完整性被破坏,那虚拟机的安全也必然受到威胁。然而目前商用的Hypervisor通常有较大的攻击面,这使得其内存中的关键数据很容易被攻击者(一个恶意的虚拟机)篡改,进而威胁到其他虚拟机的安全。为了解决这一问题,现有的解决方案通常采用HVI(HyperVisor Introspection)架构。HVI利用嵌套虚拟化,使Hypervisor运行在一个比它权限更高的嵌套Hypervisor软件层之上。HVI用一个监控器来动态地检查Hypervisor中的行为,从而保证Hypervisor内存数据的安全。同时为了确保监控器能安全工作,HVI将监控器放在一个与不可信的Hypervisor隔离的并由嵌套Hypervisor保护的可信虚拟机中。这种从Hypervisor外部对其进行监控的方式虽然能很好地保证Hypervisor的安全,但在嵌套虚拟化环境下监控器和Hypervisor之间的上下文切换会产生大量的性能开销。这也导致H...

【文章页数】：82 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 研究背景
    1.2 研究现状
    1.3 本文研究内容
    1.4 本文结构
第二章 技术背景
    2.1 虚拟化技术
        2.1.1 硬件辅助虚拟化
    2.2 嵌套虚拟化技术
    2.3 Intel硬件虚拟化特性
        2.3.1 EPT Violation和 Virtualization Exception
        2.3.2 EPTP Switching VMFUNC
    2.4 本章小结
第三章 IHMI系统设计
    3.1 威胁模型
    3.2 场景分析
    3.3 系统目标
        3.3.1 安全目标
        3.3.2 性能目标
    3.4 IHMI概述
    3.5 IHMI的设计
        3.5.1 内存隔离
        3.5.2 监控器和Hypervisor之间的切换
        3.5.3 监控器的设计
    3.6 本章小结
第四章 IHMI系统实现
    4.1 寄存器保护
    4.2 地址空间隔离
    4.3 监控器和Hypervisor之间的切换
        4.3.1 高效地切换
        4.3.2 安全地切换
    4.4 监控器的实现
        4.4.1 安全保障模块的实现
        4.4.2 检查模块的实现
        4.4.3 处理模块的实现
        4.4.4 退出模块的实现
        4.4.5 高效地监控
    4.5 Hypervisor全生命周期内存保护
        4.5.1 系统初始化
        4.5.2 运行时内存保护
    4.6 本章小结
第五章 安全分析与性能评测
    5.1 安全分析
        5.1.1 IHMI自身安全
        5.1.2 Hypervisor的内存数据安全
        5.1.3 安全分析小结
    5.2 性能评测
        5.2.1 系统内部操作的开销
        5.2.2 系统处理写操作的开销
        5.2.3 系统整体性能
        5.2.4 性能评测小结
    5.3 本章小结
第六章 总结与展望
    6.1 HVI和 IHMI对比
    6.2 讨论与展望
        6.2.1 IHMI的优势和作用
        6.2.2 安全强化
        6.2.3 性能改进
        6.2.4 其他Hypervisor支持
参考文献
致谢
攻读学位期间发表的学术论文



本文编号：3793635